Forsyningskæden er cybersikkerhedens svageste led

Produktionssektoren står midt i en perfekt storm. Den digitale transformation, der accelererede efter COVID-19, har ikke kun skabt nye muligheder, men også åbnet døren for en hidtil uset sårbarhed: forsyningskæden. Det er ifølge ny rapport ikke længere et spørgsmål om hvorvidt, men hvornår en cyberangreb vil ramme – og det er ofte gennem en svaghed hos en tredjepart i værdikæden.

Et angreb på en enkelt, sårbar underleverandør kan udløse en kaskade af forstyrrelser, der lammer hele produktionskæden, lyder det i ransomware-rapport fra Black Kite Research Group. Foto: 123rf.com.

21.11.2025

Poul Breil-Hansen, SCM.dk

Rapporten ‘2025 Manufacturing Report: Why Your Supply Chain is Your Biggest Cyber Risk’ forfattet af cybersikkerhedsfirmaet Black Kite slår fast, at produktionssektoren for fjerde år i træk er ransomwares foretrukne mål – og med god grund. Cyberkriminelle ved, at produktionsvirksomheder er kritiske for den globale handel, og at selv en kortvarig nedetid kan have katastrofale konsekvenser. Sektoren udgør 38,9 procent af alle ransomware-ofre blandt virksomheder med en omsætning på over 1 milliard dollars.

Læs også: Hackerangrebet der kostede 16,3 milliarder kroner

Hvorfor? Black Kite peger på tre årsager:

  • Kritisk infrastruktur: Producenters afhængighed af kontinuerlig drift gør dem til attraktive mål.
  • Udbredt sårbarhed: 75 procent af produktionsvirksomheder har kritiske sårbarheder med en CVSS-score på 8 eller højere (CVSS = computer vulnerability scoring system, red.).
  • Manglende grundlæggende sikkerhed: 65 procent har mindst én sårbarhed, der allerede bliver udnyttet aktivt, ifølge CISA’s KEV-katalog.

Forsyningskæden: Den usynlige trussel

Det er ikke kun de store virksomheder, der er i fare. Rapporten viser, at mindre underleverandører og kontraktørvirksomheder i stigende grad bliver mål for cyberkriminelle, der søger en indgang til de større spillere. Antallet af ransomware-angreb på produktionsvirksomheder er steget med 9 procent siden sidste år – og en væsentlig del af denne stigning skyldes netop angreb på tredjeparter.

Hvordan sker det?

  • Lækket adgang: 15 procent af virksomhederne har haft lækket adgangsinformation inden for de sidste 90 dage.
  • Svage led: Små underleverandører har ofte ringere sikkerhed end de store producenters egne systemer.
  • Kaskadeeffekt: Et angreb på en underleverandør kan sprede sig som ringe i vandet og lamme hele produktionskæden.

Spørgsmål til refleksion:

  • Hvordan overvåger din virksomhed i dag sikkerheden hos underleverandører?
  • Har I en plan for, hvordan I håndterer et cyberangreb, der starter hos en tredjepart?

Hvad kan danske ledere gøre?

Rapporten peger på fire centrale handlinger, som danske ledere i forsyningskæden bør overveje:

  1. Proaktiv tredjepartsrisikostyring (TPCRM):
    • Traditionelle sikkerhedsmodeller er ikke længere tilstrækkelige. Virksomheder må investere i løbende overvågning og risikovurdering af hele forsyningskæden – ikke kun de største leverandører.
    • Eksempel: Implementer automatiserede værktøjer, der scanner for sårbarheder hos underleverandører.
  2. Fokus på grundlæggende cybersikkerhed:
    • 75 procent af virksomhederne har kritiske huller. Det er ikke længere nok at stole på, at leverandørerne ’nok har styr på det’. Kræv dokumentation for patch management og sikkerhedsopdateringer.
  3. Tænk som en hacker:
    • Brug forudsigelige risikometrikker til at identificere, hvilke leverandører der er mest udsatte. Jo tidligere du kan forudse en trussel, jo bedre kan du forebygge.
  4. Tilpas forsvaret til den nye trussel:
    • Ransomware-grupper bliver mere sofistikerede og bruger nu AI til rekognoscering. Invester i intelligensbaserede løsninger, der kan give tidlig advarsel om nye trusler.

Fra reaktiv til proaktiv

Rapporten er en opvågningskald for produktionssektoren. Forsyningskæden er ikke længere bare en logistisk udfordring – den er det svageste led i cybersikkerheden. Rapportens klareste anbefaling er, at CEO, CIO, COO og CPO må tage ansvar for at udvide deres sikkerhedsstrategi til at omfatte hele værdikæden.

Bliv klogere

Hent Black Kites rapport ‘2025 Manufacturing Report: Why Your Supply Chain is Your Biggest Cyber Risk’ her.

N.C. Nielsen A/S

Sponseret

Efter 20 år med samme truckmærke sender lagerchef stafetten videre hos INOX

SCM.dk

Stort tema om smart produktion i praksis: Fra Industri 4.0 til 5.0

Denne artikel er del af et tema:

Tema: Risikostyring og sikkerhed i forsyningskæden

Et cyberangreb, et angreb fra organiseret kriminelle, et leverandørsvigt, en alvorlig oversvømmelse eller en ny regulering inden for ESG kan hurtig trække tæppet væk under forsyningskæden og skabe negative følgevirkninger for alle parter. Forsyningskæden er i de seneste år blevet en åben og sårbar flanke for virksomheder – en flanke som kræver skærpet opmærksomhed.

 

Relateret indhold

09.07.2026Delfi Technologies A/S

Sponseret

Delfi Technologies leverer elektroniske hyldeforkanter til Møbelringen

07.07.2026SCM.dk

Cyberangreb skjuler sig bag legitim it-software

SCM.dk

EU-regler kan bremse brugen af genanvendt plast

SCM.dk

OT-sikkerhed lever et skjult og risikofuldt liv i mange virksomheder

03.07.2026nShift

Sponseret

Guide til EU's fortrydelsesknap

02.07.2026SCM.dk

AI-agenter øger presset på virksomhedernes netværk

02.07.2026Delfi Technologies A/S

Sponseret

Sådan holder Kalundborg Kommune styr på tusindvis af hjælpemidler med stregkoder og digitale nummerplader

30.06.2026SCM.dk

AI-agenter stiller nye krav til produktdata i e-handel

30.06.2026AGR

Sponseret

AI i forsyningskæden: Teknologien skal styrke mennesker, ikke erstatte dem

29.06.2026SCM.dk

IFS henter Oracle-profil til dansk vækst

Jobmarked

Se alle

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Seneste temaer

Se alle

Events

Se alle
Consafe Logistics
Webinar
CYBERSIKKERHED – Beskyttelse af WMS-operationer

Forstå cyberrisici i moderne lagerdrift.

Dato

01.08.2026

Sted

On-Demand Webinar

Bureau Veritas
Seminar
ISO 22000 inspirationsseminar

Med udgangspunkt i praktiske cases giver vores ISO 22000 Inspirationsseminar dig en grundlæggende forståelse for fortolkning af ISO 22000 standardens kravelementer og opbygning samt fødevarestandardens integration med andre standarder.

Dato

17.08.2026

Sted

Vejle

Dansk Standard
Kursus
ISO/IEC 27002 Diplomkursus - træf de rigtige foranstaltninger

På dette kursus får du hjælp til at træffe de rigtige foranstaltninger med ISO 27002, og bliv bedre til at kvalificere og udpege de handlinger, der er nødvendige for din virksomheds informationssikkerhed.

Dato

18.08.2026

Sted

Nordhavn, København

Dansk Standard
Kursus
ISO 14001 kursus: Diplomkursus i miljøledelse

På to dage præsenteres du for det grundlæggende indhold i ledelsesstandarden ISO 14001 Miljøledelse, og lærer hvordan de enkelte krav efterleves i praksis. Der vil undervejs i kurset være praktiske øvelser, der kan inspirere dig til arbejdet til i din egen organisation efterfølgende. Som afslutning følger en multiple choice eksamen, som måler på dine erhvervede viden og færdigheder.

Dato

18.08.2026

Sted

Nordhavn, København

Dansk Standard
Kursus
CE-mærkning af maskiner og anlæg - diplomkursus

Sådan udfører du CE-mærkning af maskiner, maskinlinjer og ombyggede maskiner – Diplomkursus – 2 dage

Dato

18.08.2026

Sted

Dansk Standard, Nordhavn

Context& A/S
Webinar
AI i finansafdelingen - hvad kan du automatisere?

Deltag i webinaret og se, hvordan AI automatiserer økonomiprocesser, reducerer manuelt arbejde og giver hurtigere adgang til indsigt i ERP-data.

Dato

18.08.2026

Tid

10:00

Sted

Online - Microsoft Teams